Zwykle Microsoft czeka z aktualizacjami bezpieczeństwa do drugiego wtorku ("Patch Tuesday") każdego miesiąca. Dziś Microsoft opublikował ważną łatkę, wychodzącą poza ten schemat.

Na blogu Microsoft Security Response Center czytamy o luce w programie Microsoft Word, który może zostać użyty - poprzez exploita - do przejęcia kontroli nad komputerem: "Atakujący może dokonać zdalnego wykonania kodu, gdy ofiara otworzy specjalnie spreparowany plik Rich Text Format (RTF) lub spreparowaną wiadomość w Microsoft Outlook, używając Microsoft Word do podglądu e-maila." Sytuacja została odkryta po "ograniczonej" liczbie ataków i wysłanych raportach programu Word 2010.

Producent wypuścił już łatkę, uniemożliwiającą wykorzystanie luki bezpieczeństwa do ataku exploitem. Pobranie i zainstalowanie łatki nie wymaga ponownego uruchomienia komputera. Jak dodaje Microsoft, instalacja narzędzia EMET (Zestawu narzędzi rozszerzonego środowiska ograniczającego ryzyko) również pomoże chronić komputer przed wykorzystaniem tej luki w kodzie. Obok wszystkich wersji Worda na systemy Windows i Mac łatka zażegnuje problem również w programach Word Viewer i Word Automation Services dla usługi Microsoft SharePoint Server.

Choć krytyczna łatka została opublikowana teraz, Microsoft z pewnością dołączy ją i tak do najbliższego "Patch Tuesday", który przypadnie 8-go kwietnia. Tym niemniej zaleca się, by posiadacze Worda zaktualizowali aplikację jak najszybciej.